×

首页 > 企业定制

红帽RHCA 平台技术-红帽安全-V7.5

课程介绍:

本课程是红帽最高认证RHCA的五门课程之一,主要介绍如何在企业环境中,对Linux系统进行安全加固,以满足企业安全策略的需要。

培训目标:

?  使用 OpenSCAP 管理合规性。

?  在服务器上启用处于禁用状态的 SELinux,对系统策略进行基本分析,以及使用高级 SELinux 技术缓解风险。

?  使用红帽智能分析主动识别并解决问题。

?  借助 Linux 审计和 AIDE 监控服务器上的活动和变更。

?  通过 USBGuard 和存储加密保护数据不受损害。

?  使用 PAM 管理身份验证控制。

?  手动应用提供的 Ansible Playbook 以自动缓解安全和合规性问题。

?  使用红帽卫星和红帽 Ansible Tower 扩展 OpenSCAP 和红帽智能分析管理。


课程大纲:

模块名称

课程内容

Chapter 1.

Managing Security and Risk 

管理安全和风险

1.      管理安全和风险的方法

2.      回顾推荐的安全实践

Chapter 2.

Automating Configuration and   Remediation with Ansible

使用 Ansible 实现配置和纠正自动化

1.      为安全配置Ansible

2.      使用Ansible解决问题

3.      用Anisle Tower管理剧本

Chapter 3.

Protecting Data with LUKS and NBDE

使用LUKS和NBDE保护数据

1.      使用LUKS管理文件系统加密

2.      使用NBDE控制文件系统解密

Chapter 4.

Restricting USB Device Access

限制USB设备访问

1.      使用USBGuard控制USB访问

Chapter 5.

Controlling Authentication with PAM

使用PAM控制身份验证

1.      审核PAM配置

2.      修改PAM配置

3.      配置密码质量要求

4.      登录失败后限制访问

Chapter 6.

Recording System Events with Audit

通过审计记录系统事件

1.      配置审核以记录系统事件

2.      检查审核日志

3.      编辑自定义审核规则

4.      启用预打包的审核规则集

Chapter 7.

Monitoring File System Changes

监控文件系统更改

1.      使用AIDE检测文件系统更改

2.      使用AIDE调查文件系统更改

Chapter 8.

Mitigating Risk with SELinux

使用SELinux缓解风险

1.      从禁用状态启用SELinux

2.      控制受限用户的访问

3.      审核SELinux策略

Chapter 9.

Managing Compliance with OpenSCAP

使用OpenSCAP管理合规性

1.      安装OpenSCAP

2.      扫描和分析合规性

3.      自定义OpenSCAP策略

4.      使用Ansible解决Openscap问题

Chapter 10.

Automating Compliance with Red Hat   Satellite

通过红帽卫星实现合规自动化

1.      为OpenSCAP配置RedHat Satellite

2.      用RedHat Satellite扫描OpenSCAP的兼容性

3.      在RedHat Satellite中自定义OpenSCAP策略

Chapter 11.

Analyzing and Remediating Issues with   Red Hat Insights

使用红帽智能分析来分析并纠正问题

1.      用RedHat Insights注册系统

2.      查看Redhat Insights报告

3.      自动修复问题

Chapter 12.

Comprehensive Review: Red Hat Security:   Linux in Physical, Virtual, and Cloud

全面回顾:Red Hat安全:物理、虚拟和云的Linux

1.      使用Ansible自动配置和修复

2.      使用LUKS和NBDE保护数据

3.      限制USB设备访问并使用SELinux降低风险

4.      记录事件、监控文件系统更改和管理OpenSCAP的合规性

PMI, PMP, Project Management Professional, CAPM, PgMP, PfMP, PMI-ACP, PMI-RMP, PMI-SP, PMI-PBA and PMBOK are registered marks of the Project Management Institute, Inc.

ITIL® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved.

PRINCE2® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved.

Copyright © 2006-2019 东方瑞通(北京)咨询服务有限公司版权所有

京ICP备 13009094号 京公网安备 11010802031185号